Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Hacking => Hacking web => Mensaje iniciado por: Gingercat en Abril 08, 2013, 04:33:47 pm

Título: Ayuda con inyeccion SQL basica
Publicado por: Gingercat en Abril 08, 2013, 04:33:47 pm
Hola, soy principìante en esto de las inyecciones SQL, he leído algunos manuales básicos y al he ido a probar con una pagina.
He intentado poner 'or' 1'='1 en la contraseña y la da como válida, pero el problema está en que ponga el usuario que ponga siempre entra en el usuario 670(en la pagina con la que estoy probando los usuarios son numéricos).
Si intento agregar ' al final de la pagina en la barra de direcciones me aparece una pagina de error de kumbiaPHP framework.
¿Alguien sabe por qué solo consigo entrar en el usuario 670 y cual podría ser la solución?
Título: Re:Ayuda con inyeccion SQL basica
Publicado por: DiouS en Abril 08, 2013, 06:26:40 pm
Capaz es el unico usuario que tiene el sitio , osea, no hay mas que un admin , que tenga el nombre de 670 :) ...


Hace una cosa, por lo visto tambien tiene una vulnerabilidad sql , hace una cosa, manualmente inyecta la url , o si no te interesa el tema , descargate la tool "HAVIJ" que lo hace directamente :) y fijate en las tablas de usuarios si hay alguien mas que 670 :)

Bueno eso es todo, espero haberte ayudado.
Título: Re:Ayuda con inyeccion SQL basica
Publicado por: Gingercat en Abril 08, 2013, 06:55:22 pm
Estoy seguro de que el único usuario no es el 670, ya que yo también soy usuario y no soy ese número.
Voy a ver con lo de inyectar la url. Uso linux y al parecer HAVIJ es para windows, probare a instalarlo con wine.
Título: Re:Ayuda con inyeccion SQL basica
Publicado por: DiouS en Abril 08, 2013, 07:04:05 pm
Estoy seguro de que el único usuario no es el 670, ya que yo también soy usuario y no soy ese número.
Voy a ver con lo de inyectar la url. Uso linux y al parecer HAVIJ es para windows, probare a instalarlo con wine.

Entonces busca las tablas con los nombres, y cuando encuentres los nombres usa la inyeccion or1 :)
Título: Re:Ayuda con inyeccion SQL basica
Publicado por: Gingercat en Abril 08, 2013, 08:12:39 pm
No he conseguido hacer la inyeccion manualmente con Havij, al poner la pagina me aparece:
"There is no input to inject. Please enter a input parameter or user %Inject_Here% tag to define injection place."
Cuando me aparece el error SQL no me manda a otra pagina sino que aparece un mensaje de este tipo: (este mensaje me aparece al sustituir or por ||)

 (http://thumbs.subefotos.com/d6d35fa86d6e0942cba241a13c5ad8ddo.jpg) (http://subefotos.com/ver/?d6d35fa86d6e0942cba241a13c5ad8ddo.png)
Título: Re:Ayuda con inyeccion SQL basica
Publicado por: sonrisaghostnet en Abril 09, 2013, 10:03:54 pm
Hola, soy principìante en esto de las inyecciones SQL, he leído algunos manuales básicos y al he ido a probar con una pagina.
He intentado poner 'or' 1'='1 en la contraseña y la da como válida, pero el problema está en que ponga el usuario que ponga siempre entra en el usuario 670(en la pagina con la que estoy probando los usuarios son numéricos).
Si intento agregar ' al final de la pagina en la barra de direcciones me aparece una pagina de error de kumbiaPHP framework.
¿Alguien sabe por qué solo consigo entrar en el usuario 670 y cual podría ser la solución?
se debe a que la pagina lo lee como un usuario normal pero con pocos privilegios tienes que  entrar al panel de control del administrador y prueba poniendo 'or' '=' es el mejor hoy en dia xD
Título: Re:Ayuda con inyeccion SQL basica
Publicado por: Gingercat en Abril 09, 2013, 10:38:12 pm
Entrando con: 'or' '=' sigue entrando solo al usuario 670 pero he intentado poner: 'or' '=' -- y de esta manera entra al usuario 730, voy a seguir probando a ver si consigo entrar con mas usuarios...